Now.in 遭受到來自歐洲的殭屍DDOS攻擊

Now.in這兩天遭到來自歐洲各國的殭屍DDOS攻擊,來源國家有羅馬尼亞、土耳其、捷克共合國、德國、法國

為了讓服務能正常運行,我花了一個晚上寫了一個防火牆,自從掛上去之後對方的攻擊都是無效的

我也不知道明明是無效的攻擊為什麼這位小朋友還要繼續試,從手法來看對方應該只是個script kid,攻擊的Request從一開始全部是這樣

GET /radio/musicfm
Host: en.now.in
變成
GET /radio/musicfm
Content-Type: text/plain
Host: en.now.in
或是
GET /radio/musicfm
Connection: keep-alive
Host: en.now.in
他大概蠢到以為加了keep-alive之後我的伺服器就會蠢到把連線開著讓他吃免錢的資源? 或是改變request的內容我的防火牆就會認不出來? 在他猜到防火牆設的規則前攻擊都是無效的,說真的,我想不到有什麼無聊的理由可以浪費時間在攻擊別人的網站,這樣一直狂送request就會高潮嗎? 如果有效就算了,還是這種無力的三流攻擊,我統計了一下記錄檔他十幾台殭屍聯合攻擊的request/seconds數量也才200多,連防火牆的1%CPU使用率都撐不起來
不過,網路上神經病何其多,架網站遇到這種莫名奇妙的攻擊也是遲早的事,感謝這位小朋友讓我有機會寫個防火牆,之後還一直有機會遇到神經病的攻擊,也算是經驗的一種,而這防火牆是因為殭屍而生的,所以就把它命名為 Molotov吧。
This entry was posted in WTF, 中文文章, 資訊安全 and tagged , , , . Bookmark the permalink.

3 Responses to Now.in 遭受到來自歐洲的殭屍DDOS攻擊

  1. Smartass says:

    看你交戰的過程好像惡靈古堡開外掛。ヽ(●´∀`●)ノ

    防衛Now.in辛苦了!麻煩您繼續加油了!

  2. SUDA says:

    “狂送request就會高潮”
    真是讓我會心一笑,謝謝你

  3. Looffy says:

    在查python的資料時連過來的
    我覺得now.in這個獨立電台的概念超棒!
    給了一個媒體之外的選擇.